Semántica del contexto de SSPI
Un contexto de seguridad es el conjunto de atributos y reglas de seguridad en vigor durante una sesión de comunicación. Esto incluye información como las identidades de la entidad de seguridad y la información sobre las claves, cifrados y algoritmos que se usan. Para la interfaz del proveedor de soporte técnico de seguridad (SSPI), un contexto de seguridad es una estructura opaca que se crea a través de un intercambio que implica la función InitializeSecurityContext (General) y la función AcceptSecurityContext (General).
Para obtener más información sobre los atributos de contexto, vea Requisitos de contexto.
El modelo SSPI admite tres tipos de contextos de seguridad.
| Tipo | Descripción |
|---|---|
| Connection | Un contexto orientado a la conexión es el contexto de seguridad más común y el más sencillo de usar. El autor de la llamada es responsable del formato general del mensaje y de la ubicación de los datos del mensaje. El autor de la llamada también es responsable de la ubicación de los campos relevantes para la seguridad dentro de un mensaje, como la ubicación de los datos de firma. |
| Datagrama | Un contexto orientado a datagramas tiene compatibilidad adicional con la comunicación de datagramas de estilo DCE. También se puede usar genéricamente para una aplicación de transporte orientada a datagramas. Importante: El paquete Kerberos de Microsoft no admite contextos de datagrama en modo de usuario a usuario. |
| Stream | Un contexto orientado a flujos es responsable del formato de mensajes y bloqueos dentro del paquete de seguridad. El autor de la llamada no está interesado en dar formato, sino en un flujo de datos sin procesar. |
Temas relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de